Bir Alabama adamı, Bitcoin ETF'lerinin onaylandığını sahte bir duyuru yapmak için SEC'in X hesabını hacklemedeki şüpheli rolü nedeniyle FBI tarafından tutuklandı.
Adalet Bakanlığı, Alabama'dan 25 yaşındaki Eric Konseyi ve komplocuların Sec'in X hesabından sorumlu kişinin kimliğini devralmak için bir SIM-SWAP saldırısı gerçekleştirdiğini söyledi.
"Komplocular, Konsey tarafından gerçekleştirildiği iddia edilen bir SIM takasıyla, bir cep telefonu taşıyıcının meşrudan yeniden ataması için hileli bir şekilde indükleme sürecini ifade eder. Abone veya kullanıcı SIM kartı, bir suçlu aktör tarafından kontrol edilen bir SIM kartı, konsey ve kurbanın kurbanı taklit etmek için kullandığı hileli bir kimlik belgesi oluşturdu; SEC'in X hesabına erişmek ve SEC Başkanı Gensler adına hileli gönderiyi oluşturmak amacıyla kurbanın cep telefonu numarasına bağlı çevrimiçi sosyal medya hesabına erişildi. "
SEC'in X hesabı, 9 Ocak 2024'te Bitcoin ETF'lerinin borsalarda listelenmesini onayladığını tweetlemek için hacklendi.
"Bugün SEC, kayıtlı ulusal güvenlik borsalarını listelemek için Bitcoin ETF'lere onay veriyor. Onaylanan Bitcoin ETF'leri, sürekli yatırımcının korunmasını sağlamak için devam eden gözetim ve uyum önlemlerine tabi olacaktır."
Bu tweet, SEC Başkanı Gary Gensler'in bir görüntüsünü ve kararı öven bir alıntı içeriyordu.
Bitcoin, duyuru boyunca hızla 1.000 $ 'a yükseldi ve daha sonra Gensler'in SEC hesabının saldırıya uğradığını ve duyurunun sahte olduğunu tweetledikten sonra hızlı bir şekilde 2.000 $ düştü.
Ertesi gün, SEC, X hesabından sorumlu kişiyle ilişkili cep telefonu numarasına SIM değiştiren bir saldırı yoluyla hack'in mümkün olduğunu doğruladı.
SIM değiştirme saldırılarında, tehdit aktörleri bir kurbanın kablosuz taşıyıcısını bir müşterinin telefon numarasını saldırganın kontrolü altındaki farklı bir mobil cihaza taşıyor. Bu, bilgisayar korsanlarının, şifre sıfırlama bağlantıları ve çok faktörlü kimlik doğrulama (MFA) için bir kerelik parolalar dahil olmak üzere telefon numarasına bağlı tüm metinleri ve telefon görüşmelerini almalarını sağlar.
SEC'e göre, bilgisayar korsanlarının ajansın dahili sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişimi yoktu ve SIM takası, mobil taşıyıcılarını numarayı taşıyarak kandırarak gerçekleşti.
Tehdit aktörleri numarayı kontrol ettikten sonra, sahte duyuru oluşturmak için @Secgov X hesabının şifresini sıfırlarlar.
İddianame, konseyin kişisel bilgisayarını saldırı hakkında internet aramaları yapmak için kullandığını ve bazılarının FBI'ın onu araştırdığı endişelerini gösterdiğini söyledi.
Bu aramalar arasında "FBI tarafından soruşturulup araştırılmadığımı nasıl bilebilirim" ve "Onlar tarafından iletişime geçilmeseniz bile FBI'ın kolluk kuvvetleri tarafından soruşturulduğunuz işaretler nelerdir".
Konsey, 10 Ekim'de Columbia Bölgesi'ndeki bir federal büyük jüri tarafından saldırıdaki rolü nedeniyle suçlandı. Şüpheli, artık beş yıl hapis cezası ile karşı karşıya olan ağırlaştırılmış kimlik hırsızlığı ve erişim cihazı sahtekarlığı yapmak için bir komplo ile suçlanıyor.
SIM takas saldırıları, tehdit aktörlerinin hedeflenen kullanıcıların telefon numaralarını ele geçirmesi için bir kerelik pasodlar ve ihlal hesapları almalarını sağlayan popüler bir araç haline geldi.
Bu saldırılar, hesapları genellikle çok faktörlü kimlik doğrulama yoluyla korunan kullanıcılardan kripto para birimi çalmak için kullanılır.
Çoğu taşıyıcı, numaranızı izinsiz başka bir taşıyıcıya taşınmasını kilitlemenin yollarını tanıtmıştır ve tüm kullanıcıların varsa bu korumaları etkinleştirmesi şiddetle tavsiye edilir.
X Hacking çılgın yakıtları "$ hacked" kripto jeton pompa ve dump
ABD'de suçlanan siber suç kara para aklama platformlarının Rus operatörleri
Crypto-Direning Kötü Yazılım Kampanyası 28.000 kişiye bulaştı
LEGO'nun web sitesi kripto para birimi dolandırıcılığı yapmak için hacklendi
İnsan 571 kurbandan 37 milyon dolarlık kripto çalmaktan suçlu bulunuyor
Kaynak: Bleeping Computer